ネットワーク関連で知らなかった用語をまとめておく

ACL（Access Control List）

システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。

ネットワークの場合

• 宛先と送信元のIPアドレスおよびポート番号を条件とした上で、その条件に合致した通信の可否をACLとして設定する。
• このACLを使ってネットワークアクセスを制御することにより、特定のサーバーのIPアドレス宛のパケットのみを許可する
• あるいは特定の送信元IPアドレスからのパケットはすべて破棄するなどといった設定が可能になる。

CIDR (サイダー)

• 「Classless Inter-Domain Routing」の略。
• CIDRは、クラスを使わないIPアドレス割当、経路集約を行う技術。

クラス

• IPアドレスをネットワーク部とホスト部といった決められたブロック単位に区切る方法
• 簡単だが、アドレス空間が無駄になりやすい
• クラスA、クラスB・・・の何れかになり、いずれにしても必要なアドレスにピッタリなクラスがないため、アドレスが無駄になる
  • 
  • クラスA 16,777,214台、クラスB 65,534台、クラスC 256台
• ネットワーク部とホスト部の区別は、サブネットマスクで確認する
  • サブネットマスク「255.255.255.0」を2進数に直すと
  • 11111111.11111111.11111111.00000000 → この0の部分が「ホスト部」

CIDR

• クラスを設けずに任意のブロックで区切ることができ、アドレス空間が無駄にならない
• CIDRではサブネットマスクの値(ネットワーク部とホスト部の区切り)を自由に決められることで、アドレス空間を無駄なく使える
• 弊害として、IPアドレスだけで、ホスト部を判断できなくなるため、サブネットマスクの情報もIPアドレスに指定する必要がある
• 198.51.100.xxx/24のような形式で書く（「CIDR表記」）
• /24は、サブネットマスクの24桁目までがネットワーク部という意味